Qubes OS – bezpieczny system operacyjny

Qubes OS – bezpieczny system operacyjny. Zapewnia bezpieczeństwo przez izolację.

Co mówią eksperci: „Jeśli myślisz poważnie o bezpieczeństwie, Qubes OS to najlepszy system operacyjny dostępny dziś. Używam go i jest dostępny za darmo.” – Edward Snowden

Co ciekawe projekt został zapoczątkowany i jest prowadzony przez polską programistkę Joanna Rutkowska – założycielka firmy INVISIBLE THINGS LAB. Wcześniej była dość szeroko znana w branży jako tzw. security researcher.

Qubes OS

to system operacyjny dla zapewnienia bezpieczeństwa przez izolacją (OS). System operacyjny to oprogramowanie, które uruchamia wszystkie inne programy na komputerze. Niektóre przykłady popularnych systemów operacyjnych są Microsoft Windows, Mac OS X, Android oraz iOS. Qubes jest wolny i oprogramowanie open-source (FOSS). Oznacza to, że każdy ma prawo do używania, kopiowania i zmienić oprogramowanie w jakikolwiek sposób. Oznacza to również, że kod źródłowy jest publicznie dostępne, tak aby inni mogą przyczynić się do badania go.

Dlaczego bezpieczeństwo OS ważne?
Większość ludzi korzysta z systemu operacyjnego, takiego jak Windows czy OS X na komputerach stacjonarnych i laptopach. Te systemy operacyjne są popularne, ponieważ wydają się być łatwe w użyciu i zazwyczaj są preinstalowane na komputerach ludzie kupują. One jednak stanowić problem, jeśli chodzi o bezpieczeństwo. Na przykład, można otworzyć niewinnie wyglądające załącznik e-mail lub stronę internetową, nie zdając sobie sprawy, że jesteś rzeczywiście pozwalając malware (złośliwe oprogramowanie) do uruchomienia na komputerze. W zależności od rodzaju złośliwego oprogramowania jest to, że może zrobić coś z pokazując niechcianych reklam do logowania naciśnięcia klawiszy w celu przejęcia całego komputera. Może to stanowić zagrożenie dla wszystkich informacji przechowywanych na lub uzyskiwanych za pomocą tego komputera, takich jak kart zdrowia, komunikacji poufnych lub myśli pisanych w prywatnym dzienniku. Złośliwe oprogramowanie może również wpływać na działania wykonywane za pomocą komputera. Na przykład, jeśli komputer jest używany do przeprowadzania transakcji finansowych, szkodliwe oprogramowanie może umożliwić jego twórca, aby oszukańcze transakcje w swoim imieniu.

Nie są programy antywirusowe i zapory wystarczy?
Niestety, konwencjonalne zabezpieczenia podejść jak programy antywirusowe oraz (oprogramowania i / lub sprzętu) firewalle nie są już na tyle zaawansowane, aby utrzymać się napastnikowi. Na przykład, obecnie jest to typowe dla twórców szkodliwego oprogramowania w celu sprawdzenia, czy ich malware jest rozpoznawany przez wszystkich popularnych programów antywirusowych. Jeśli jest to uznane, że wyścig swojego kodu, dopóki nie jest już rozpoznawalny przez programy antywirusowe, a następnie wysłać ją. Najlepsze programy antywirusowe będą następnie aktualizowane raz programiści antywirusowe odkryć nowe zagrożenie, ale to zwykle występuje co najmniej kilka dni po Nowym ataki pojawiają się w środowisku naturalnym. Do tego czasu, to zazwyczaj za późno dla tych, którzy są już zagrożone. Ponadto, błędy są nieuniknione odkryto we wspólnym oprogramowaniem wszyscy używamy (takie jak nasze przeglądarek internetowych), a żaden program antywirusowy lub firewall może zapobiec wszystkich tych błędów przed wykorzystany.

W jaki sposób zapewnić bezpieczeństwo Qubes OS?
Qubes bierze podejścia zwanego bezpieczeństwa poprzez kompartmentację , który pozwala dzielą poszczególne części swojego cyfrowego życia się bezpiecznie samodzielnie przedziałów zwanych Qubes .

Takie podejście pozwala na utrzymanie różnych rzeczy robisz na komputerze bezpiecznie oddzielone od siebie w izolowanych Qubes tak, że jedna Qube coraz skompromitowanych nie wpłynie na innych. Na przykład, możesz mieć jeden Qube do zwiedzania niezaufanych witryn i inny Qube za robienie bankowości internetowej. W ten sposób, jeśli niezaufane przeglądania Qube zostaje naruszona przez strony złośliwego oprogramowania ładunkiem, swoje działania bankowości online nie będzie zagrożone. Podobnie, jeśli jesteś zaniepokojony szkodliwymi załącznikami e-mail, Qubes może go tak, aby każdy załącznik zostanie otwarty we własnym jednorazowego użytku jednorazowego Qube . W ten sposób Qubes pozwala zrobić wszystko na tym samym fizycznym komputerze, bez konieczności martwienia się o jeden sukces cyberataku zdejmując cały swój cyfrowy świat w jednym zamachem.

Co więcej, wszystkie te pojedyncze Qubes są zintegrowane w jeden układ użytkowej. Programy są izolowane w swoich oddzielnych Qubes, ale wszystkie okna są wyświetlane w jednym, ujednoliconym środowisku graficznym z trudnym do podrobienia kolorowe obramowania okien, tak aby można było łatwo zidentyfikować okna z różnych poziomów zabezpieczeń. Wspólna wektory ataku, jak karty sieciowe i kontrolery USB są izolowane w swoich Qubes sprzętowych, a ich funkcjonalność jest zachowana dzięki bezpiecznej sieci , zapór ogniowych i zarządzania urządzeniami USB . Zintegrowane plików i schowek operacje kopiowania i wklejania ułatwiają pracę w różnych Qubes bez narażania bezpieczeństwa. Innowacyjny Szablon System oddziela instalację oprogramowania z użytkowania oprogramowania, pozwalając Qubes podzielić główny system plików bez utraty bezpieczeństwa (i oszczędność miejsca na dysku, aby uruchomić). Qubes pozwala nawet zdezynfekować PDF i obrazów za pomocą kilku kliknięć. Zainteresowanych użytkowników o prywatność docenią integrację z Whonix z Qubes, dzięki czemu jest łatwy w użyciu Tora bezpiecznie, natomiast zaniepokojony atakami fizycznymi sprzętu będą korzystać z Anti zła Maid .

Jak Qubes OS w porównaniu do korzystania z „live CD” OS?
Uruchamianie komputera z live CD (lub DVD), kiedy trzeba wykonać czynności wrażliwych z pewnością może być bardziej bezpieczny niż po prostu za pomocą głównego systemu operacyjnego, ale ta metoda nadal zachowuje wiele zagrożeń konwencjonalnych systemów operacyjnych. Na przykład popularne systemy operacyjne (takie jak żywe Tails i innych dystrybucji Linuksa) są nadal monolityczne w tym sensie, że całe oprogramowanie jest nadal działa w ten sam OS. Oznacza to, że po raz kolejny, że jeśli sesja jest zagrożona, to wszystkie dane i czynności wykonywane w ramach tej samej sesji są potencjalnie zagrożone.

Jak Qubes OS w porównaniu do uruchamiania maszyn wirtualnych w konwencjonalnym systemie operacyjnym?
Nie wszystkie maszyny wirtualne oprogramowania jest równa, jeśli chodzi o bezpieczeństwo. Można było używane lub słyszał o maszynach wirtualnych w odniesieniu do oprogramowania takiego jak VirtualBox lub VMware Workstation. Są one znane jako „typ 2” lub „gospodarzem” hipernadzorców. (THE hypervisor jest oprogramowanie, firmware, lub sprzętu, który tworzy i uruchamia maszyny wirtualne). Programy te są popularne, ponieważ są one przeznaczone przede wszystkim, aby był łatwy w obsłudze i uruchomić w popularnych systemach operacyjnych jak Windows (który jest nazywany hosta OS, ponieważ it „hosts” VMS). Jednakże fakt, że Typ 2 hypervisory działać pod systemem operacyjnym hosta oznacza, że są one naprawdę tylko tak bezpieczne, jak sam system operacyjny hosta. Jeśli host OS zostanie naruszone, to wszelkie maszyn wirtualnych to gospodarze są również skutecznie zagrożona.

Natomiast Qubes wykorzystuje „Typ 1” lub „gołe” metalu o nazwie hypervisor Xen . Zamiast biegać wewnątrz systemu operacyjnego, typ 1 hypervisory uruchomić bezpośrednio na „gołego metalu” w sprzęcie. Oznacza to, że osoba atakująca musi być zdolny do przełamania sam hypervisor w celu zainfekowania całego systemu, który jest znacznie trudniejsze.

Qubes czyni go tak, że wiele maszyn wirtualnych działających pod hypervisor typu 1 może być bezpiecznie stosowany jako zintegrowanego systemu operacyjnego. Na przykład, stawia wszystkie okna aplikacji na tym samym komputerze ze specjalnymi kolorowymi granic wskazujących poziom zaufania ich odpowiednich maszyn wirtualnych. Pozwala również na takie rzeczy jak bezpieczne operacje kopiowania / wklejania pomiędzy maszynami wirtualnymi, bezpiecznie kopiowania i przenoszenia plików pomiędzy maszynami wirtualnymi, a także bezpieczne sieci pomiędzy maszyną wirtualną a Internetem.

Jak Qubes OS porównać do korzystania z oddzielnej maszynie fizycznej?
Korzystanie osobny komputer fizyczny dla działań wrażliwych z pewnością może być bardziej bezpieczne niż przy użyciu jednego komputera z konwencjonalnym OS dla wszystkiego, ale nadal istnieje ryzyko, które należy rozważyć. W skrócie, oto niektóre z głównych zalet i wad tego podejścia w stosunku do Qubes:

Zalety
Separacja fizyczna nie opiera się na hypervisor. (Jest bardzo prawdopodobne, że osoba atakująca będzie wyrwać się z hypervisor Qubes ’, ale jeśli jeden z nich udaje się to zrobić, można potencjalnie uzyskać kontrolę nad całym systemem.)
Separacja fizyczna może być naturalnym uzupełnieniem bezpieczeństwa fizycznego. (Na przykład, może się okazać, że naturalne zablokować bezpieczną laptopa w bezpiecznym podczas przejęcia niezabezpieczonych laptopa z tobą).
Wady
Separacja fizyczna może być kłopotliwe i kosztowne, ponieważ możemy mieć do uzyskania i utworzenia oddzielnej maszynie fizycznej dla każdego poziomu bezpieczeństwa, musimy.
Jest na ogół nie jest bezpieczny sposób przesyłania danych między fizycznie oddzielnych komputerach z systemem konwencjonalnych systemów operacyjnych. (Qubes posiada bezpieczny system inter-VM transferu plików do obsługi tego).
Fizycznie oddzielne komputery z systemem konwencjonalnych systemów operacyjnych są nadal niezależnie podatne na większości konwencjonalnych ataków ze względu na ich charakter monolityczny.
Złośliwe oprogramowanie, które można zlikwidować szczeliny powietrzne istnieje już od kilku lat i staje się coraz bardziej powszechne.